-
题名基于混合语义的切片级智能合约重入漏洞检测
- 1
-
-
作者
江姝晨
牛保宁
高彦
-
机构
太原理工大学计算机科学与技术学院
-
出处
《计算机工程与应用》
北大核心
2025年第1期321-329,共9页
-
基金
国家自然科学基金(61572345,62072326)。
-
文摘
针对现有基于深度学习的漏洞检测方法主要集中在源代码的单一表现形式上,无法完全捕获源代码中包含的丰富语义信息和结构信息,以及大多数方法基于函数粒度,检测样本存在大量与漏洞无关的冗余代码导致检测精度下降的问题,聚焦于智能合约最严重的漏洞之一,即重入漏洞,提出一种基于混合语义的切片级智能合约重入漏洞检测方法SCHyVulDect。根据漏洞特征关键字对智能合约进行切片操作,获得合约切片;构建合约切片的代码图,通过图注意力网络(graph attention network,GAT)提取其深层语义信息。并使用双向长短期记忆网络(bidirectional long-short term memory,Bi-LSTM)和注意力机制,提取切片代码的上下文序列特征,将提取的图结构特征和序列特征进行融合,从而进行漏洞检测。实验结果表明,SCHyVulDect检测重入漏洞的精确率、召回率和F1值分别为96.36%、94.45%、91.70%,比现有的基于深度学习的智能合约漏洞检测方法的精确率提高13.03~18.00个百分点,具有较好的检测效果。
-
关键词
区块链
智能合约
漏洞检测
图注意力网络
混合语义
-
Keywords
blockchain
smart contract
vulnerability detection
graph attention network
hybrid semantics
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
